Fraude
Phishing
Envios
DHL

Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

DHL - Phishing

FPH24-00963

Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.

Preview FPH24-00963

Se trata de una nueva campaña de phishing a través de email, que suplanta a DHL. En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:

"Estimado cliente,

Su paquete ha sido devuelto a la oficina de DHL, usted debe pagar un costo de envío (4.65 USD)

Tiene 48 horas para recoger su paquete, de lo contrario será devuelto al remitente."

El correo electrónico incluye un enlace a un formulario malicioso usado para robar credenciales (usuarios y contraseñas) de usuarios.

Indicadores de Compromiso

Tipo Valor Comentario
IPv4 162. 159. 137. 9 IP sitio falso
IPv4 91. 188. 254. 92 IP SMTP
URL https: //is. gd/G88z2B URL redirección
URL https: //qovzslgo. elementor. cloud/EN/ENA98765CIZ3435/ENGHUY645/BOBM0002X1/index. html URL sitio falso
Email package@dhl. com Correo de salida

Evidencias

Evidencia 1:
Evidencia 2: